上周韩国先驱报曾报道，韩国国防部证实军方内部网络第一次遭黑客入侵，导致大量军事机密被泄露，怀疑系朝鲜所为。 近日据外媒报道，一家朝鲜政府控制的媒体网站对此进行回应，平壤宣称这些指控是“无稽之谈”，旨在分散韩国民众对青瓦台丑闻的关注度。韩国领导人朴槿惠在上周议会投票后被弹劾。 文章解释称，朝鲜向对手发动攻击不会使用本国的 IP 地址，那会留下痕迹以帮助韩国识别攻击者。朝鲜这家网站表示，不难看出所谓“北方黑客”理论，是韩国政府制造转移民众视线的谎言。 直至目前“黑客入侵”事件的调查仍在继续，韩国方面拒绝公布事件的更多细节。 稿源：本站翻译整理，封面：百度搜索

美国参议院在 12 月 8 号通过由两党参议员共同提出的“反外国宣传和谣言法案”，旨在帮助美国及其盟友对抗来自俄罗斯、中国和其他国家的谣言和宣传。 该法案要求美国国务院成立一个跨部门机构协调政府各部门的反谣言工作，而且资助非政府组织、智库、公民社会组织和专家进行相关活动。 谣言和假新闻被认为是把特朗普推上总统宝座的一大助力，而俄罗斯是其中的幕后黑手。 稿源：solidot奇客，有删改，封面来源：百度搜索

据外媒报道，近日,德国情报机构联邦宪法保卫局(BfV)称俄罗斯间谍组织“APT 28”加大了对德国的“信息化战争”，使用社交媒体造谣并传谣、针对德国政党和议会团体发动鱼叉式网络钓鱼攻击。 12 月 8 号，德国顶尖情报机构联邦宪法保卫局(BfV)负责人 HansGeorg Maassen 对外发布警告称，情报机构已经发现网络间谍活动的猛增，它可能危及德国政府官员、国会议员和各民主党派人士。间谍组织使用“心理战”在社交网络上发布虚假言论、传播谣言，并针对德国政党和议会团体进行鱼叉式网络钓鱼攻击。据德国情报证实，黑客使用的恶意软件与入侵美国民主党全国委员会系统的恶意软件相同。该间谍组织很可能就是“ APT 28”也称为“花式熊”。 德国对外情报局（BND）和联邦宪法保卫局(BfV)都已通知该国各部门小心防范俄罗斯黑客入侵。 此前，11月初德国总理 安格拉•默克尔(Angela Merkel)就称俄罗斯可能会通过网络攻击或虚假情报活动影响德国明年的大选。 随着德国大选的临近，针对德国的一系列网络攻击事件不断发生。11月底，德国电信遭遇网络攻击，超 90 万路由器无法联网，专家猜测断网事件可能也是俄罗斯所为。 稿源：本站翻译整理，封面来源：百度搜索

《华盛顿邮报》周五援引匿名消息来源透露，美国中央情报局（CIA）在一份秘密评估中确定，俄罗斯干扰美国总统大选的行为将唐纳德·特朗普“送进”白宫。此前美国情报部门一直指责俄罗斯干涉美国大选，但一直缺乏足够的证据。CIA 表示，外国政府试图在美国总统大选期间通过间谍行为来影响最终结果，这是前所未有的。 报道称，美国政府辖下 16 个情报机构组成的美国情报体系已经得出结论， 俄罗斯政府是民主党全国委员会( DNC )网络攻击及克林顿的竞选团队主席 John Podesta 邮箱被黑事件背后的黑手。根据维基解密在今年夏天公布的第一批民主党高层邮件显示，DNC 早已暗中支持希拉里争夺党内提名，同时排挤希拉里在党内的最大竞争对手伯尼·桑德斯。维基解密在 11 月 8 日选举日当天再次公布了 DNC 邮件的全部内容。 在今年10月的一份报告中，美国情报部门曾指控俄罗斯通过黑客行动干预大选。 《华盛顿邮报》称，CIA 在这份秘密评估中指出， 俄罗斯旨在加大特朗普成功的几率。一位匿名高级官员表示：“情报部门体系在评估中得出结论，俄罗斯的目标是为为其中一名候选人创造有利条件，以帮助特朗普当选。” CIA没有立即回应记者的置评请求。 稿源：cnbeta.com，封面：百度搜索  

据外媒报道，美国国家安全及反恐顾问 Lisa Monaco 在当地时间周五表示，美国总统奥巴马已下令全面调查针对 2016 年美国总统大选发起的黑客活动。美国情报机构在今年早些时候曾表示，俄罗斯政府曾授权黑客入侵美国政治组织的网络系统，试图对总统大选进行干扰。 另外，白宫发言人 Eric Schultz 也表示：“在本周早些时候，总统已指示情报部门对总统竞选周期的恶意网络活动进行全面评估。 这份报告将进一步挖掘试图影响我们选举的恶意网络活动类型、评估我们的防御能力，并吸取经验教训。 ” 美国国土安全部今年 10 月 11 日曾在一份报告中指出：“到今天为止，已有 33 州、11 县及地方选举机构与国土安全部探讨我们的网络安全服务。现在距离 11 月 8 日选举日还有 29 天时间，我们鼓励其他的选举机构完成同样的事情。” Schultz 还表示，此次调查将涵盖自 2008 年起与美国大选有关的一切恶意网络攻击。 稿源：cnBeta.com，封面：百度搜索

据外媒报道，近日美国乔治亚洲州长根据溯源结果指责国土安全部非法入侵包含国家选民登记数据库在内的州选举系统。 本周四( 12 月 8 日)美国乔治亚洲州长 布莱恩·坎普在他的 Facebook  页面上质问国土安全部部长 约翰逊 并要求解释入侵原因。布莱恩·坎普 在信中提到，11 月 15 日曾发生一起“不成功的防火墙入侵事件”，溯源结果显示了国土安全部的 IP 地址。 遭到入侵的防火墙背后是该州选民登记数据库，其中包含 650 万乔治亚洲居民个人信息和成千上万的官员、国有企业信息。 “试图访问或超授权访问受保护的计算机系统是非法行为”，约翰逊坎普 在信中表示：“国土安全部进行的渗透测试或安全扫描并未获得乔治亚洲政府授权”，而且国土安全部并未就攻击事件作出过提醒。 稿源：本站翻译整理， 封面：百度搜索

俄罗斯政府已经向国家杜马（俄罗斯联邦议会下议院）提交了一个新草案，建议对黑客和网络犯罪分子处以重刑，旨在惩罚网络罪犯开发恶意软件并使用恶意软件针对俄罗斯关键基础设施的进行攻击。即使他们只是从事开发恶意软件而没有参与实际的网络攻击，也将一样被判刑处罚。 12 月 6 日，俄罗斯将该法案发表在政府网站，建议修改俄罗斯刑法和刑事诉讼法、添加一个新条目“非法影响俄罗斯联邦的关键信息基础设施” 草案定义了许多恶意行为将受到惩罚，包括创建方案、传播信息用以破坏、阻塞、复制俄罗斯系统和数据。 当犯罪嫌疑人被发现参与黑客攻击行动，即使攻击行动没有或造成少量损失，他们都将面临 50 万元到 100 万卢布 （约$ 7,700 到 $ 15,400 ）罚款以及长达五年的监禁。 如果网络攻击造成严重后果或者存在造成严重后果的威胁，他都将面临十年监禁。 此外，黑客对受保护数据进行未授权访问将面临 200 万（约$ 31,500 ）卢布罚款，长达五年的强迫劳动和 6 年有期徒刑。 本周二，俄罗斯总统普京还签署了新的信息安全条令，条令根据国外不断影响俄罗斯内部事务并对关键基础设施实施网络攻击的新形势作出改进更新。 新的草案将为俄罗斯对网络攻击量刑提供更详细的指导。 稿源：本站翻译整理，封面来源：百度搜索

上周，冰岛总统授权海盗党领导人 Birgitta Jonsdottir 去组建一个联合政府。如果她完成这一任务，冰岛将被海盗党及其 4 个盟友党派统治。 海盗党的成员包括了无政府主义者、黑客、自由意志主义者和极客。它宣传政治透明，免费医疗和隐私保护。在 10 月 29 日举行的冰岛议会选举中，成立 4 年的反建制政党海盗党获得了 10 个席位，成为议会第三大党。 鉴于它缺乏政治经验和激进主义的起源，对于它是否能治理冰岛还存在一些疑问。Jonsdottir 本人就是一位从无政府主义者转变而来的政客， 她曾呼吁授予 NSA 泄密者 Edward Snowden 冰岛国籍，认为这比向他提供政治庇护更好，因为庇护并不能提供足够的保护。 Jonsdottir 曾经帮助过 Wikileaks （维基解密）但很快又切断了联系。对于大规模监视的信息收集可能被误用、以及社交媒体公司对用户的影响，Jonsdottir 也表达了担忧。 稿源：solidot奇客 有改动，封面：百度搜索

Memex 是一款由美国国防部先进研究项目局( DARPA ) 2014 年开发的新型暗网搜索引擎，不同于谷歌、Bing 这样的商业搜索引擎，它专为政府组织设计使用，可针对特定领域进行复杂的信息图表搜索并对大量信息进行关联分析形成关系网络。 美国国防部先进研究项目局还开发过阿帕网（ARPA），我们现在使用的互联网就是在阿帕网的基础上建立起来的。 安全情报公司 IST Research 和 DARPA 已合作多年。据外媒报道，上周 IST Research 宣布收购 Rescue Forensics 公司，旨在改善暗网搜索引擎 Memex 以及 “Pulse platform” 产品性能，用于追踪人口贩子等人群。这意味着国防部技术部门将会对暗网搜索引擎 Memex 进行优化和性能提升。 Rescue Forensics 是一家反人口贩卖情报提供商，通过与执法部门和救援部门对接，使用大数据分析为执法部门提供贩卖人口相关的情报以解救无辜儿童。 IST Research 旗下产品 “Pulse platform” 也受到美国国防部资助，可将暗网广告和站点中出现的电话号码、电子邮件等通用信息进行关联分析。 此前科技时代曾报道，Memex 搜索引擎可以深度挖掘暗网(Dark Web)、收集非结构化数据。因而，Memex 可获取互联网上谷歌搜索引擎爬虫无法爬取的 90％ 至 95％ 信息。 暗网是国外一个遍布妇女儿童绑架、色情信息、毒品交易、网络犯罪和人口贩卖的地下互联网，具有极高的隐蔽性，无法被谷歌这类搜索引擎检索，也无法通过主流搜索引擎访问。 升级后的暗网搜索引擎 Memex 可针对人口贩子这类特定群体提供相关情报和解决方案，通过在互联网寻找有关贩运人口的信息，尤其是用来引诱受害者的广告信息，对信息中的图片等内容进行模糊匹配、分析定位，在使用一定手段确认后对罪犯实施抓捕。随着美国防部对搜索引擎 Memex 的性能提升的投入，适用范围将扩大到毒贩、恐怖分子、恋童癖者等，以及用于灾区救援等活动中。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，英国北林肯郡 & Goole NHS 基金会信托医疗机构正式发表声明证实，十月份医院 IT 系统感染勒索软件 Globe2 被迫停机四天，2800 个预约挂号被取消。 英国当地时间 12 月 5 号，医疗机构战略与规划总监 Pam Clipson 正式向外界证实，该机构多个系统在十月份感染了勒索软件 Globe2 ，安全部门为了彻底清除勒索软决定件将系统离线处理，任何潜在的被加密服务器都被关闭。大部分的系统在 48 小时内重新启动并再次运行。该负责人表示，患者的安全位于第一优先级，在系统检查期间，取消了约 2800 张预约。 最初机构认为勒索软件通过 USB 传播，但现在发现还存在远程入侵的可能性，调查现在仍在进行中。最后，负责人表示勒索软件 Globe2 感染的系统都已经清洗完毕，目前系统运行正常，并保证迅速采取行动提高现有的网络安全水平、支持警方的调查。 稿源：本站翻译整理，封面来源：百度搜索